30 de abril de 2020

Grupos de cibercriminosos não poupam nem a Organização Mundial de Saúde. Aumento nos ataques também foi observado em hospitais e seguradoras

ciberataques

Desde que a pandemia do COVID-19 teve início, a Organização Mundial de Saúde tem registrado um aumento significativo – e gradativo – no número de ciberataques direcionados à sua equipe, bem como de golpes por e-mail (phishing) direcionados ao público em geral, interessados em saber mais sobre o novo coronavírus.

Na semana do dia 20 de abril, por exemplo, cerca de 450 endereços de e-mail e senhas de usuários da OMS foram divulgados na internet, além de milhares de dados pertencentes a outros profissionais que trabalham no combate à pandemia.

Em comunicado oficial, a organização assegura que as credenciais vazadas não colocam em risco os sistemas da OMS, porque os dados não são recentes. No entanto, o ataque impactou um sistema extranet mais antigo, usado por funcionários atuais e aposentados, além de parceiros.

Agora, a OMS está migrando os sistemas afetados para um mais seguro, com recursos mais sofisticados de autenticação.

Além disso, hackers têm personificado a OMS em e-mails, mirando cada vez mais o público em geral, a fim de canalizar doações para um fundo fictício e não para o autêntico Fundo de Resposta Solidária ao COVID-19. O número de ataques cibernéticos agora é mais de cinco vezes o número direcionado à organização no mesmo período do ano passado, segundo consta no mesmo comunicado oficial.

“Garantir a segurança das informações Estados Membros da OMS e a privacidade dos usuários que interagem conosco são uma prioridade para a nossa organização em todos os momentos, mas também particularmente durante a pandemia do COVID-19. Somos gratos pelos alertas que recebemos dos Estados Membros e do setor privado. Estamos todos juntos nessa luta ”, informa Bernardo Mariano, diretor de informações da OMS.

Como medida adicional de proteção, a OMS está trabalhando junto ao setor privado para estabelecer sistemas internos mais robustos e fortalecer medidas de segurança, além de estar educando sua equipe sobre os potenciais riscos associados à segurança cibernética.

A OMS pede que o público permaneça vigilante contra e-mails fraudulentos e recomenda o uso de fontes confiáveis ​​para obter informações factuais sobre o COVID-19 e outros problemas de saúde.

O transtorno, porém, não se limita à Organização Mundial de Saúde.

Instituições de saúde estão ainda mais vulneráveis a ciberataques

As instituições de saúde como um todo, de hospitais a seguradoras, estão sujeitas a um aumento de ataques cibernéticos à medida que a pandemia de coronavírus continua a crescer.

Afinal, com tanta gente interessada em notícias a respeito do COVID-19, e com tanta gente trabalhando de casa, cibercriminosos têm uma oportunidade única em mãos para aplicar golpes que mexem justamente com essas vulnerabilidas.

Apesar disso, a alguns grupos de hackers prometeram não atacar o setor por enquanto.

Em declaração, hackers prometem não atacar o setor de saúde

Mais cedo este ano, nos primeiros momentos da pandemia, Lawrence Abrams, criador do BleepingComputer, procurou alguns grupos de criminosos cibernéticos para fazer uma pergunta simples: você continuará tendo como alvo organizações de saúde durante a pandemia do COVID-19?

Os primeiros a responder foram os operadores de ransomware conhecidos como DoppelPaymer, que disseram a Abrams que “sempre tentam evitar hospitais e casas de repouso”. Ao atacar alvos do governo local, eles “não tocam no 911″, embora algumas vezes as comunicações de emergência sejam atingidas devido a configurações incorretas da rede.

Além disso, disseram que se uma organização médica ou de saúde for atingida por engano, eles fornecerão um código de decodificador gratuito.

As empresas farmacêuticas, porém, não estão incluídas nessa anistia de ransomware.

Os operadores da ameaça Maze também disseram que parariam de atacar organizações médicas até ” que a situação com o vírus” se estabilizasse. Os atores do Maze não confirmaram se um decodificador estaria disponível caso as organizações de saúde fossem infectadas acidentalmente.

Mas os ciberataques ao setor de saúde continuam…

Em 15 de março, o Departamento de Saúde e Ciências Sociais dos EUA foi atingido por um ataque cibernético que visava interromper suas atividades de combate ao COVID-19.

Um hospital na República Tcheca, responsável pelo processamento de testes de coronavírus, também sofreu um ataque cibernético. O hospital foi forçado a desligar toda a sua rede de TI durante o incidente e duas outras filiais do hospital, o Hospital Infantil e a Maternidade, também foram impactadas. O objetivo desse ataque ainda não foi esclarecido.

No entanto, presume-se que o aumento nos ataques seja o resultado de um cálculo insensato dos cibercriminosos de que hospitais e outras organizações de saúde talvez paguem resgates ainda maiores para recuperar o controle de serviços críticos nestes tempos caóticos.

Algumas pesquisas observam que os cibercriminosos se preparavam para ataques futuros já em janeiro, quando começaram a comprar domínios da web quase idênticos aos usados ​​pela Organização Mundial de Saúde ou pelo Centro de Controle e Prevenção de Doenças.

Porém, mesmo antes da pandemia de coronavírus, os relatórios indicavam que os serviços de saúde são um dos maiores alvos dos ataques ransomware e cibernético.

Em 2017, a Força-Tarefa de Segurança Cibernética do Setor de Saúde, convocada pelo Departamento de Saúde e Serviços Humanos dos EUA, constatou que a segurança cibernética dos serviços de saúde estava em “condição crítica”.

Já um relatório de 2020 revelou que, no ano passado, no Reino Unido, 67% das organizações de saúde sofreram um incidente de segurança cibernética.

No Brasil, o risco não é tão grave quanto para países com influência mundial, como é o caso dos EUA ou do Reindo Unido. Ainda assim, o aumento no número de ataques visando o setor é preocupante e, portanto, vale o alerta. Afinal, como o vírus, um ciberataque é uma ameaça invisível, capaz atingir, a qualquer momento, qualquer um que esteja desprevenido.

Nas redes da Compugraf, ajudamos você e sua empresa a se proteger. Acompanhe nossos materiais e compartilhe com o seu time!

Compugraf

Especialista em segurança de dados e certificada por parceiros reconhecidos mundialmente, a Compugraf está pronta para proteger sua empresa na era digital.

O que procura?